アカウント名:
パスワード:
URLに秘密情報を入れてはいけないってほとんど常識の部類だと思ったんだけどそう油断して基本設計でわざわざ明記しなかったことがこの事故につながったのか。とても良くわかった
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
あまりにもお粗末 (スコア:3, 興味深い)
・・・だけどもうIT業界自体が「普通」じゃないんだろうな、と思わされる
#こういうのがあるから「JUnitのカバレッジ100%だから絶対大丈夫!」とか言われても信用できないんですよね
Re: (スコア:1)
Re: (スコア:0)
URLに秘密情報を入れてはいけないってほとんど常識の部類だと思ったんだけど
そう油断して基本設計でわざわざ明記しなかったことがこの事故につながったのか。とても良くわかった
Re: (スコア:1)
Re:あまりにもお粗末 (スコア:2, すばらしい洞察)
実際ログイン後でも毎回その情報が利用されサーバ側から読み込まれる口座情報が変化するアホな仕様だったって事ですねぇ
確かに本質的な間違いはURLにあったとかGETだったとかPOSTだったとかでなく、ログイン認証後の口座情報識別を毎回させていた事にあるように受け取れます
#誰か気付けよ